OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Mike78 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Mike78

Pages: [1]
1
German - Deutsch / Re: Anfänger sucht Hilfe
« on: September 20, 2020, 06:56:51 pm »
Super, erstmal danke für die Info.
War mein Fehler, wenn man so nen Artikel schreibt denkt man oft, ah das ist doch klar.. aber man vergisst vielleicht doch es klar darzulegen.

Aktuell läuft nur eine Fritzbox und wir haben noch keine Sense.
Die Überlegung kam, nachdem WLAN an der Fritzbox aktuell aus ist und auch Telefon sehr wahrscheinlich rausgelöst wird, wegen DECT Problemen. Gleich komplett ohne Fritzbox zu arbeiten.

Da bin ich bei der Recherche auf OpnSense gestoßen.
Und beim weiterlesen ist dann die Idee gereift, folgende Richtung zu gehen:

Draytek -> OpnSense (als Router) -> VLAN(s)

Auf der Sense sollte dann folgendes laufen:
- DHCP
- OpenVPN
- Radius (evtl. hatte da einen Artikel gefunden auf Administrator.de bzgl. Dynamische VLAN Zweisung in Abhängigkeit der MAC-Adresse. (Kennt das jemand? Macht das Sinn? :) )

Die Hardware würde ich dann entsprechend der Anforderung neu kaufen.

Das UNIFI zu ersetzen ist aktuell kein Must-Have, aber die Teile kommen jetzt bald an den EOL. Und daher war die Überlegung gleich komplett auf was anderes zu setzen.

Wie würdest du/Ihr eure VLAN(s) aufteilen?
Glaub das ist aktuell der erste Punkt wo ich massiv hänge. Mal male ich aufm Papier und es sind 7 separate.. dann denk ich mir, macht das überhaupt Sinn. Da fehlt mir aktuell absolut das Gefühl.  Wenn hier mehr Klarheit herscht, würde ich auch anfangen einen entsprechenden Plan zu zeichnen, wo ich dann die ganze Aufteilung auch sichtbar mache.


2
German - Deutsch / Anfänger sucht Hilfe
« on: September 20, 2020, 06:32:14 pm »
Hallo zusammen,

erstmal kurz zu mir, da ich mich erst heute Nachmittag in dem Forum angemeldet habe.
Heiße Mike, naja eigentlich Michael aber alle nennen mich Mike :) und habe mir mit meiner Frau zusammen vor einigen Monaten ein Haus gekauft. Soweit ist auch alles eingerichtet, Internet etc. funktionieren soweit, aber nachdem mein Sohnemann langsam etwas älter wird, möchte ich das Netzwerk zum einen modernisieren und einfach auch verbessern.

So genug vorne Weg :)

Ausgangsituation:
- DSL über RosaRiesen + 100er Leitung (Mehr gibts bei uns am Land leider nicht)
- Lan 1 -> Zyxel GS1920-24 (Switch war beim Hauskauf gleich dabei)
- Lan 2 -> Zyxel GS1920-24 (Switch war beim Hauskauf gleich dabei)

der Vorbesitzer hat je Geschoss (EG/OG) einen Switch verwendet und daran die Kabel der einzelnen Zimmer gepatched. AKtuell sind in beiden Switches noch einige Plätze frei, da nicht alle Dosen voll belegt wurden.

Für das WLAN werden aktuell UNIFI AP an der Decke genutzt.
Je 1x EG / 1x OG (die UNIFI AP sind überbleibsel aus unserer alten Mietwohnung)
WLAN an der Fritzbox ist komplett deaktiviert

Was haben wir aktuell an W-Lan Verbrauchern im Haus:
- Iphones 3 Stück
- IPad 2 Stück
- Gast-WLan (aktuell nicht vorhanden)


Wo soll die Reise hingehen:
Ja wo soll die Reise hingehen, eine gute Frage :)

Als DSL Modem würden wir auf ein Draytek 165 setzen, da könnte ich günstig von einem Arbeitskollegen erwerben. Dahinter würde ich die OpnSense als Router klemmen. (SOweit richtig?)

Von da an, wäre dann die Überlegung mehrere VLAns
- Router/Switches/AP in einem VLAN
- Main VLAN (alles was sonst so im Haus ist; TVs, PCs, Notebooks)
- Gäste VLAN
- Telefone in eigenes VLAN?

Sinnvoll soweit? Oder sollte hier weiter unterteilt werden?
Hatte auch versucht hier mehr Input zu bekommen, aber irgendwie war ich danach noch verwirrter :)

Ein weiters Problem ist aktuell z.B. das Thema das wir im OG absolut besch... DECT Empfang der Fritzbox haben. Jetzt könnte man natürlich an der Stelle sicher mit einem DECT-Repeater arbeiten, aber die Überlegung war hier ggf. gleich auf ein N510 IP Pro + 2 entsprechende Telefone zu setzen. (Ich weiß Telefon gehört hier nicht wirklich her, wollte es nur der Vollständigkeit erwähnen :) )

Hoffe es ergibt sich eine kleine Diskussionsrunde mit Tipps und Tricks, gerne auch mit weiterfürhenden Links wo am Ende dann die neue Netzwerkarchitektur steht.
Der Vorteil ist, aktuell läuft zumindest alles, von daher muss es nicht morgen fertig sein :)

Ziel ist für mich einfach:
- mehr Flexibilität
- mehr Sicherheit
- mehr Stabilität

Auch von der Hardware, bin ich am überlegen Richtung Mikrotik zu gehen um im Haus noch 1-2 Wlan APs mehr zu verteilen. Aber denke am meisten Sinn macht es erstmal zu starten :)

Danke euch.

Mike

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2